Coinbase dice que los ciberdelincuentes sobornaron a un pequeño grupo de contratistas de soporte en el extranjero para extraer datos de clientes de herramientas internas, afectando a “menos del 1 %” de sus usuarios activos mensuales.
El exchange reveló que no se expusieron contraseñas, claves privadas ni fondos, y las cuentas de Coinbase Prime no fueron afectadas.
Atacantes de Coinbase exigieron un rescate de 20 millones de dólares
Los atacantes exigieron un pago de 20 millones de dólares para mantener el incidente en silencio. Sin embargo, Coinbase dijo que se negó y redirigió la suma a un fondo de recompensa de 20 millones de dólares por información que conduzca a su arresto y condena.
“Perseguiremos las penas más severas posibles y no pagaremos la demanda de rescate de 20 millones de dólares que recibimos. En su lugar, estamos estableciendo un fondo de recompensa de 20 millones de dólares por información que conduzca al arresto y condena de los criminales responsables de este ataque,” dijo Coinbase.
Los registros robados incluyen nombres, direcciones, números de teléfono, dígitos de Seguridad Social enmascarados, detalles bancarios parciales y capturas de cuentas. La empresa prometió hacer que las víctimas “sean compensadas” si fueron engañadas por estafas de ingeniería social posteriores.
Nuevas fricciones en los retiros, verificaciones de identidad adicionales y alertas de estafa en tiempo real ya están activas en las cuentas marcadas.
El esquema comenzó a finales de abril cuando los infiltrados extrajeron listas de cuentas con altos saldos y los hackers se hicieron pasar por personal del exchange Coinbase en correos electrónicos de phishing.
En pocos días, los equipos de seguridad detectaron consultas anómalas, revocaron el acceso y abrieron una investigación criminal. Los sistemas de infraestructura y monederos “nunca estuvieron en peligro”, agregó la empresa.
Las medidas preventivas incluyen un nuevo centro de soporte en EE.UU., una detección más fuerte de amenazas internas y simulaciones de red-team continuas. Los infiltrados despedidos han sido referidos a las agencias de aplicación de la ley de EE.UU. e internacionales.
Coinbase también trabaja con empresas de análisis de blockchain para etiquetar las direcciones de los atacantes y congelar los fondos robados en plataformas compatibles. Esta acción refleja esfuerzos de desmantelamiento pasados.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
